Microsoft Office，云，许可证和安全性

　　使用Office 365.com作为云解决方案的公司如果预订了“错误的”许可计划，则可能会遇到安全问题。这是因为Microsoft根据订阅将日志文件保留不同的时间段(90天到1年)。如果很晚才发现对Office 365的攻击，则可能导致问题。

　　对于许多IT决策者而言，云当前是拥有第三方提供商提供的IT基础架构的灵丹妙药。然后，您“只需要担心在云中运行的软件”。微软系统官网通过Azure和Office 365.com提供了云解决方案-销售团队从不厌倦称赞许多巨大的优势。

　　小心您订阅的内容

　　微软的客户有多个Office365.com订阅计划。有Office 365 E3和Microsoft 365 E3计划，并且有Office 365 E5或Microsoft 365 E5订阅。乍一看，您可能只会看到价格差异。但是，选择我在以下与Microsoft Office有关的德语推文中遇到的订阅会有有趣的含义。

　　微软办公云：

　　— Datenschutz Aktuell(@DSAgentur)2020年3月3日

　　它说：Microsoft Office Cloud：IT安全是许可问题。德国站点Datenschutz Aktuell在链接的文章中讨论了IT安全取决于Office365.com计划选择的问题。

　　问题：Office 365中的安全事件

　　总是存在安全事件，攻击者例如通过鱼叉式网络钓鱼攻击Office 365帐户。攻击者试图使用通常位于被劫持服务器上的伪造登录页面来仿冒Azure或Microsoft 365帐户的访问数据。

　　然后，攻击者会记录用户的登录尝试，并在第一次尝试中将其拒绝。这允许用户重新输入该登录数据，以便攻击者可以对其进行验证(将其与第一个条目进行比较)。如果网络钓鱼尝试成功，则攻击者可以根据帐户的不同，提取联系人数据或搜索并查看Office365邮件。此外，Exchange Online帐户和Outlook可能被滥用来发送邮件。使用Azure帐户，甚至可以实施更多滥用行为。如果将帐户连接到Active Directory，则攻击者也可以在公司网络中移动。

　　不再可能基于日志文件进行审核

　　现在我们来解决核心问题：如果Office365中的帐户已被盗用，安全专家必须找出发生这种情况的时间，原因以及访问的数据。IT取证检查系统的日志文件。到目前为止，一切都很好。

　　这就是云中的人们遇到严重麻烦的地方。Microsoft在Office365.com中提供了所谓的审核日志的选项。您可以激活这些审核日志，然后在日志中搜索邮箱使用情况，用户登录名，管理活动等。这是取证专家处理安全事件的任务。但是，问题的症结在于，根据所选的Office 365计划，所需的日志文件在不同的时间段内可用。

　　■Office 365 E3和Microsoft 365 E3计划为90天

　　■Office 365 E5或Microsoft 365 E5计划的365天

　　如果您现在遇到安全事件并为Office 365或Microsoft 365制定了E3计划，则确实需要快点。如果攻击在发现前已过去3个月多(通常是)，则没有可通过云获得的日志数据和该帐户的审核日志。不再可以通过此渠道来澄清骇客。

　　任何受此问题影响或对细节感兴趣的人都应在此处阅读德语文章。在撰写本文时，我记得我的德语文章Sicherheitsinfos(25.2.2020)。我在“ Microsoft Office 365 ”部分中概述了，大多数Office 365版本在从本地Office切换到Office 365而不报告此情况时会忽略组策略默认设置。

　　这一集再次向我表明，切换到云使得每位IT专业人员都垂下了“达摩克利斯之剑”。一些管理人员可以通过“外包给云提供商”来节省人员和技能的想法，实际上是一种致命的摩根大通，可以持续到第一个问题，并且可以很快以灾难告终。最近发生的许多安全事件，包括云中的数据，都可以说明一切，或者您怎么看?